疑遭网络攻击,太平洋岛国瓦努阿图政府网站瘫痪数日

阅读量191662

发布时间 : 2022-11-21 10:00:28

第405期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、CISA:伊朗黑客利用Log4Shell漏洞入侵联邦机构

当地时间16日,美国联邦调查局和CISA在联合公告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。

据悉,攻击者利用Log4Shell (CVE-2021-44228) 远程代码执行漏洞,通过漏洞攻击未打补丁的 VMware Horizo​​n 服务器后,入侵了联邦网络。不仅在受攻击设备上部署加密货币旷工,还在受感染的服务器上设置反向代理,以维持 FCEB 机构网络内的持久性。

公告中,CISA强调确定网络威胁行为者利用未修补的 VMware Horizo​​n 服务器中的 Log4Shell 漏洞,安装 XMRig 加密挖掘软件,横向移动到域控制器 (DC),破坏凭据,然后反向植入 Ngrok多个主机上的代理以保持持久性。[阅读原文]

 

2、Meta开源其内部源码管理系统Sapling

Git 是广泛使用的源码管理系统,但它在处理规模庞大的源代码库时速度比较慢。

微软几年前发布了一个解决方案叫 GVFS(Git 虚拟文件系统)。现在另一家巨型公司 Meta/Facebook 宣布了它的内部解决方案 Sapling。Meta 称,Sapling 项目始于 10 年前,旨在解决现有源代码管理系统难以处理庞大代码库的难题,一开始是作为 Mercurial 的扩展,后来快速成长为有着自己的存储格式、线程协议、算法和行为的独立系统。Meta 目前只开源了兼容 Git 的 Sapling 系统客户端,未来将会开源其它部分。[阅读原文]

 

3、医疗索赔处理公司服务器暴露60万囚犯公共卫生信息

总部位于肯塔基州的CorrectCare Integrated Health Inc.服务器配置错误暴露了近60万名囚犯的敏感信息。

10月, CorrectCare Integrated Health Inc. 向美国卫生与公共服务部报告称,至少三起涉及其服务器错误配置事件的“未经授权的访问/披露”违规行为,影响了近500000 人。据悉,受此次事件影响的人群,主要涉及路易斯安那州公共安全和惩教部、萨克拉门托县成人惩教健康中心和Mediko Correctional Healthcare等组织机构。[阅读原文]

 

4、瑞士警方逮捕疑似JabberZeus网络犯罪团伙头目“Tank”

Vyacheslav Igorevich Penchukov,又称Tank,是臭名昭著的JabberZeus网络犯罪团伙的头目之一,上个月在日内瓦被捕。瑞士联邦司法办公室 (FOJ) 表示,Penchukov上个月被捕,正在等待被引渡到美国,但他仍可以对司法机构的决定提出上诉。

美国当局指控被其犯有敲诈勒索、银行欺诈和身份盗窃等罪名。在 2022 年 10 月 24 日的听证会上,Penchukov 不同意通过简化程序将他引渡到美国。

早在2012年,美国司法部首次起诉Penchukov,指控其参与一项网络犯罪活动,利用臭臭名昭著的Zeus恶意软件窃取银行账户、密码、个人身份证号码等敏感信息,非法窃取数百万美元。相关人士还曾向媒体披露称,Penchukov 还是Maze和Egregor勒索软件行动的管理者之一。[阅读原文]

 

5、W4SP恶意软件借供应链攻击,盯上Python开发人员

近日,有安全研究人员披露称,持续的供应链攻击一直利用恶意Python包分发名为W4SP Stealer的恶意软件。截止目前,已有数百名受害者落中招。

安全研究人员分析称,此次攻击活动与网络犯罪有关,在披露的信息中还指出,标记了Python包索引 (PyPI) 上发布的 30 个不同模块,这些模块旨在以看似良性的包为幌子传播恶意代码。此外,这次攻击只是针对软件供应链的最新威胁,不同的使用了隐写术来提取隐藏在Imgur上托管图像文件中的多个恶意软件负载。[阅读原文]

 

6、疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪数日

据英国广播公司(BBC)当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪数日,其服务器疑似遭到网络攻击。

瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外,该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。这些网站或网络服务的瘫痪,导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。当地政府工作人员不得不采取人工方式处理业务,这导致许多业务延期或被迫暂停。一些工作人员使用个人邮箱和个人网络热点处理业务。

另据澳大利亚《悉尼先驱晨报》报道,疑似有网络黑客要求瓦努阿图政府支付赎金,但瓦努阿图政府拒绝支付。对于疑似黑客的身份、网络攻击如何发生、网络何时能够恢复等疑问,目前仍然没有答案。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283456

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66